Server ftp yang tidak selamat digunakan untuk mengedarkan trojan dridex

Pakar keselamatan telah menemui e-mel spam yang mengedarkan Trojan perbankan Dridex. Sesuatu yang secara prinsipnya tidak menghairankan, kerana ia adalah sesuatu yang biasa. Walau bagaimanapun, kali ini cara ancaman disimpan dan diedarkan adalah berbeza. Kerana penyerang kelihatan menggunakan pelayan FTP yang tidak selamat.

Server FTP yang tidak selamat digunakan untuk mengedarkan Dridex Trojan

Pelayan FTP boleh diakses dari Internet. Masalah utama yang mereka ada ialah peratusan mereka yang sangat rendah mempunyai perlindungan yang mencukupi. Oleh itu mereka terdedah dan dijangka akan berlaku beberapa serangan. Sesuatu yang akhirnya telah berlaku dalam kes ini.

Penjenayah menggunakan pelayan FTP

Akibatnya, penjenayah siber mengambil keuntungan dari keselamatan yang lemah yang ada untuk menjadi tuan rumah dan mengedarkan ancaman seperti ini Dridex Trojan. Umumnya, mereka mengambil kesempatan daripada pelayan FTP pengguna atau syarikat kecil, di mana kawalan fail yang diterbitkan tidak biasanya dijalankan. Jadi penyebarannya lebih mudah dengan cara ini. Juga, dalam kes ini tidak ada kejutan dari segi pengedaran. Mereka bertaruh pada e-mel. Ia telah dikesan di Perancis, United Kingdom, Sepanyol dan Australia, antara negara-negara lain. Semua mesej dalam bahasa Inggeris.

Fail biasanya dilampirkan, dalam format Word atau XLS. Tetapi, di mana malware yang akhirnya akan menjangkiti komputer terletak. Perkhidmatan yang terjejas tidak kelihatan seperti menjalankan perisian yang sama. Jadi nampaknya ia bukan pelanggaran keselamatan besar-besaran bagi suatu perkhidmatan. Sebaliknya, ia adalah konfigurasi keselamatan yang lemah.

Pada masa ini, asal email ini dengan Trojan belum dijumpai. Setakat ini, 9, 500 mesej telah dikesan untuk pengguna di seluruh dunia. Jadi, jika anda menggunakan pelayan FTP, lebih baik memeriksa keselamatannya.

Keselamatan lemah Font